pts20201021013 Technologie/Digitalisierung, Medien/Kommunikation

DeepSec und DeepINTEL 2020 als Hybridkonferenz

IT-Sicherheit in außergewöhnlichen Zeiten - Veranstaltungen ermöglichen virtuellen Zugriff


Wien (pts013/21.10.2020/09:45) Von Alltag kann in der Informationssicherheit nie die Rede sein. Schwachstellen in Software, Schadsoftware, Kampagnen zum Angriff auf Unternehmen und Organisationen sowie die Verteidigung der eigenen Infrastruktur kennen keine Pause. In den vergangenen Monaten wurde die digitale Vernetzung als wichtigste Stütze der Gesellschaft und des Arbeitslebens auf die Probe gestellt. Oft wird dabei vergessen, dass nicht jede schicke App, jedes Portal und digitale Trends vertrauenswürdig sind. Die jährlichen DeepSec- und DeepINTEL-Konferenzen werden zur Sicherheit als Hybridveranstaltung ablaufen. Virtuelle Vorträge und Präsentationen in Präsenz sind für alle Teilnehmenden und Vortragenden gleichermaßen erreichbar.

Digitaler Schutz war noch nie wichtiger

Digitalisierung ist schnell ausgesprochen. Software ist noch schneller als sicher etikettiert. Leider lehren die letzten Dekaden der Sicherheitsforschung, dass Schwachstellen nur durch konsequentes Secure Design und Secure Coding reduziert werden können. Darüber hinaus müssen sichere Datenübertragung und Datenverarbeitung garantiert werden. Der Eigenwerbung zufolge erfüllen diese Kriterien sehr viele Applikationen, die man tagtäglich verwendet.

Schaut man aber hinter die Kulissen, so ergibt sich oft ein ganz anderes Bild. Transparenz ist daher kein leeres Wort in der Informationssicherheit. Die implementierten Maßnahmen zur Sicherheit - speziell von Plattformen - in Hardware sowie Software müssen fachlich hinterfragt werden können. Schnellschüsse, wie eine allmächtige App für das Smartphone oder rasch aufgebaute Webseiten, die eine mit Erfahrung aufgebaute Plattform vorgeben, rächen sich früher oder später mit ernsten Sicherheitsproblemen.

Das epidemisch grassierende Home Office bietet mannigfaltige Angriffsmöglichkeiten, weil das typische Heimnetzwerk durch viele Annehmlichkeiten wie Unterhaltung und Smart Home Technologien kaum einen nennenswerten Schutz vor Bedrohungen bieten kann. Bequemlichkeit muss nicht automatisch ein Widerspruch zur Sicherheit sein, wenn man die verwendeten Geräte und Netzwerke richtig trennt.

Social Engineering durch Falschinformationen

Außergewöhnliche Ereignisse ziehen immer kometenhaft einen Schweif von Falschinformationen nach sich, die für Betrug und Tricks ausgenutzt werden. Gerade bei der Vielzahl an Meldungen zu Gesundheitsmaßnahmen und Regelungen zum Infektionsschutz steigt die Glaubwürdigkeit von Nachrichten mit Schlagworten aus der Berichterstattung. Da die häufigsten Angriffe nach wie vor über Links zu manipulierten Webseiten oder durch sorgloses Öffnen scheinbar vertrauenswürdiger Dokumente geschehen, muss man einen kühlen Kopf bewahren. Geschürte Unsicherheit und aufgebaute Angst können sonst ausgenutzt werden.

Die Veranstaltungen im November möchten gerade im Anbetracht der jetzigen Situation das gewohnte Forum für den Austausch und Diskussionen bieten.

Virtuelle Trainings zu aktuellen Sicherheitsproblemen

Nichts geht über praktischen Erfahrungsaustausch an Beispielen zum Anfassen. Dieses Konzept steht in unseren virtuellen Trainings auch zur Verfügung. Diese werden ebenfalls im Hybridkonzept abgehalten. Teilnehmende vor Ort im Veranstaltungshotel können gemeinsam mit virtuellen Teilnehmenden Inhalte bearbeiten. Das Format bietet Raum für Diskussionen und gezielte Weiterbildung.

Im Programm findet sich dieses Jahr wieder der erfolgreiche Full Stack Security Testing Workshop von Dawid Czagan. Moderne Webapplikationen besitzen eine starke vertikale Struktur und bauen auf einer Vielzahl von Technologien auf. Entwicklerinnen und Entwickler stehen damit vor großen Herausforderungen, weil ein sehr guter Überblick über den in den Ebenen eingesetzten Code erforderlich ist.

Der Workshop behandelt alle Aspekte aktueller Webapplikationen, Angriffe gegen Datenbanksysteme (SQL und NoSQL), Übernahme von Subdomains, Attacken gegen Browser, Ausführen von eingeschleustem Code auf Systeme und vieles mehr. Im Fahrplan der DeepSec finden sich Links zu Videos, die einen genauen Überblick über den Inhalt geben.

Da die DeepSec dieses Jahr einen besonderen Fokus auf Industrial Control Systems (ICS) hat, findet auch ein Training zur Absicherung dieser Systeme statt. Tobias Zillner und Thomas Brandstetter widmen sich der Schnittstelle zwischen Information Technology (IT) und Operational Technology (OT). Das Training gibt eine Übersicht über die wichtigsten Protokolle im Industriebereich, zeigt deren Absicherung und führt durch eine Reihe von Attacken sowie Schwachstellen. Das Wissen ist unentbehrlich für die Verteidigung von Industrieanlagen im Kontext der Digitalisierung. Die Inhalte stammen aus den Erfahrungen der Trainer die sie bei der Analyse bestehender ICS-Konfigurationen gemacht haben.

Weitere Trainings sind im Programm der DeepSec angeführt und in detaillierten Artikeln auf unserem Blog beschrieben.

Programme und Buchung

Die DeepINTEL Security Intelligence Konferenz findet am 18. November statt. Da es sich um eine geschlossene Veranstaltung handelt, bitten wir um direkte Anfragen zum Programm.

Die DeepSec-2020-Konferenztage sind am 19. und 20. November. Die DeepSec-Trainings finden an den zwei vorangehenden Tagen, dem 17. und 18. November, statt. Aufgrund der Beschränkungen für Anreise und eine stabilen Durchführung sind einige der Trainings virtueller Natur (Details entnehmen Sie bitte dem Programm bzw. fragen Sie direkt bei uns nach).

Die Konferenzen selbst werden als Hybrid-Veranstaltung ablaufen (gemischt Präsenz/virtuell, wobei alle alles sehen und hören können). Beide Veranstaltungen werden unter COVID-19 Gesundheitsmaßnahmen durchgeführt, die wir ständig aktualisiert unter diesem Link https://deepsec.net/docs/Counter_Covid-19.pdf?xfiles=on publizieren.

Der Veranstaltungsort für die DeepSec und DeepINTEL Veranstaltung ist das Hotel The Imperial Riding School Vienna - A Renaissance Hotel, Ungargasse 60, 1030 Wien.

Tickets für die DeepSec Konferenz selbst und die Trainings können Sie jederzeit unter dem Link https://deepsec.net/register.html bestellen. Fragen Sie uns oder unsere Sponsoren nach Discount Codes. Bitte beachten Sie, dass wir aufgrund Planungssicherheit auf rechtzeitige Ticketbestellungen angewiesen sind.

(Ende)
Aussender: DeepSec GmbH
Ansprechpartner: René Pfeiffer
Tel.: +43 676 5626390
E-Mail: deepsec@deepsec.net
Website: deepsec.net/
|